Suche Möglichkeit für Remote Zugriff

[heiko-rech]

Hallo,
also wenn ich das richtig verstehe, wird ein Fernzugriff mit Bordmitteln nicht ganz so einfach und wenn man Fehler macht auch recht unsicher. Lösungen wie Teamviewer oder Anydesk laufen dann über deren Server, was dann auch eine monatliche Abrechnung bei gewerblicher Nutzung erklärt. Um ein Abo käme ich also nicht herum, damit kann ich dann aber leben.
Für die ersten Versuche wäre dann also in der Tat eine solche Software für mich die einfachste Lösung.
Soweit ich gelesen habe, soll Anydesk noch ein Stück sicherer als Teamviewer sein, Teamviewer ist aber weiter verbreitet.
Wie steht es denn so allgemein mit der Sicherheit von solchen Programmen aus? Kann man da als Anwender grobe Fehler machen?
Gruß
Heiko

 

[fahe]

Schau Dir, wenn Du die Console nicht so magst, Kitty oder notfalls Putty an, die laufen in der GUI, auch unter WIN.

...ähm, ist Kitty nicht ein Windows-Only-Client?

Ich wäre bei RealVNC.

Unsere Kisten in den Rechenzentren sind mittlerweile allesamt virtualisiert, das macht's noch einfacher einheitlicher.

 

[KalterBach]

Hallo,
also wenn ich das richtig verstehe, wird ein Fernzugriff mit Bordmitteln nicht ganz so einfach und wenn man Fehler macht auch recht unsicher.

Der ist einfach, wenn man weiß was man macht.

Anleitungen zu VPN-Tunnel und Zugriff auf den Heimrechner mit einer Fritz!Box gibt es zu Hauff im Netz.

Was sagen denn die Shotcut-Entwickler zum Runterfahren?

 

[KaiX0]

Der ist einfach, wenn man weiß was man macht.

Anleitungen zu VPN-Tunnel und Zugriff auf den Heimrechner mit einer Fritz!Box gibt es zu Hauff im Netz.

Was sagen denn die Shotcut-Entwickler zum Runterfahren?

shutdown -r now

Nein, im Ernst, jedes Programm kann aus der bash gestartet werden, und fast jedes Programm kann so gestartet werden, das es bedingungsanhängig (erfolgreich, Fehler, timeout etc.) wieder beendet wird.

 

[WinfriedM]

Soweit ich gelesen habe, soll Anydesk noch ein Stück sicherer als Teamviewer sein, Teamviewer ist aber weiter verbreitet.
Wie steht es denn so allgemein mit der Sicherheit von solchen Programmen aus? Kann man da als Anwender grobe Fehler machen?

Solche Programme sind so gestrickt, dass sie super einfach in der Bedienung sind und man sicherheitstechnisch nichts verkehrt machen kann. Deshalb sind die auch so beliebt.

Langfristig wird es sich für dich lohnen, einen soliden VPN-Zugriff ins Firmennetz von zu Hause aufzubauen, über den du dann alles weitere laufen lassen kannst, egal ob ssh oder RealVNC oder was auch immer.

Der Aufbau eines VPN-Netzwerks über 2 Fritzboxen soll relativ trivial und auch recht sicher sein. Wir haben jahrelang mit Lancom gearbeitet, aber das ist höllisch komplex.

 

[KaiX0]

also wenn ich das richtig verstehe, wird ein Fernzugriff mit Bordmitteln nicht ganz so einfach und wenn man Fehler macht auch recht unsicher.

Bei Fehlkonfiguration wird es, unabhängig von der eingesetzten Software oder den verwendeten Produkten , immer unsicher. Persönlich meine ich, ssh, ggfs. mit X11 forwarding, ist die sicherste Methode. Ja, der Zugriff muss einmal eingerichtet werden, abder dann heisst es 'shoot and forget'.
Keine 'Fremdsoftware' der Du vertrauen muss. Du kannst sogar die Kommunikationsports (halb-) automatisch öffen und wieder schliessen.

Mit Linux hast Du unendliche Möglichkeiten der Absicherung.
- Sende Dir eine email mit einem bestimmten Betreff/Inhalt, lasse das mit einem script auswerten und öffne daraufhin den port zur Kommunikation. Die nächste mail schliesst wieder
- Werte den Status des Schnittprogrammes aus: Alles OK? shutdown! Fehler? Port öffnen um nachsehen zu können.
- Nutze einen timer (cron) um den Port immer zur selben Zeiit zu öffnen und zu schliessen
- ...

Letztlich ist das nur begrenzt durch die Möglichkeiten der Statusauswertung des fraglichen Programms. Gelingt das sicher, ist der Rest recht einfach und kann unendlich parametrisiert und automatisiert werden.

 

[KaiX0]

...ähm, ist Kitty nicht ein Windows-Only-Client?

Ich wäre bei RealVNC.

Unsere Kisten in den Rechenzentren sind mittlerweile allesamt virtualisiert, das macht's noch einfacher einheitlicher.

kitty = ux derrivate
Kitty = WIN

 

[fahe]

kitty = ux derrivate
Kitty = WIN

Upps. Danke.

Das ist, was mich bei Unix oft nervt. Ich warte schon seit Jahren darauf: Parameter versehentlich in Versalien eingegeben... Atomraketen gestartet. Dabei wollte man nur...

 

[Evoneos]

Bei Windows kommt vor den Atomraketen zumindest die Frage: Are you sure?

 

[KaiX0]

Upps. Danke.

Das ist, was mich bei Unix oft nervt. Ich warte schon seit Jahren darauf: Parameter versehentlich in Versalien eingegeben... Atomraketen gestartet. Dabei wollte man nur...

Nicht nur Parameter. Gilt grundsätzlich immer. Aber es ist und bleibt dennoch das mit Abstand beste und mächtigste BETRIEBSsystem. Ich habe lediglich ein vergleichbar hochwertiges System kennengelernt, und das war tatsächlich Netware von Novell, schon sehr unixoid. Später dann als OpenEnterpriseServer (Server-, Netzwerk-, Identity-, File- etc. Services von Novell ->Atttachmate ->Microfocus das beste aus 2 Welten: Unterbau Linux/Unix, darauf die genannten Services. Stabil, performant und das absolute Schweizer Taschenmesser unter den Servern, mit, wenn gewünscht, webbasierenden admin-tools.
Ach, ich könnte schwärmen...

 

[fahe]

Bei Windows kommt vor den Atomraketen zumindest die Frage: Are you sure?

...da würde ich nicht darauf vertrauen.

Ich habe bei MS schon Dinge entdeckt, die seit Jahren ungefixt bleiben... dass man meinen muss, der Praktikant war völlig unbeaufsichtigt.

 

[KaiX0]

Ich habe bei MS schon Dinge entdeckt, die seit Jahren ungefixt bleiben..

Jau. Windows zum Beispiel! Dieser bug ist seit Jahrzehnten unfixed Mein Windows-Lieblingsjoke: "Sie haben die Maus bewegt. Bitte starten sie den Rechner neu, damit die Änderungen wirksam werden."

Naja, ehrlicherweise ist es über die Jahre ja schon besser geworden. Aber auch nur soviel, wie es im Rahmen der Architektur (single-user; single-task etc.) mgl. ist. Dazu noch der Ressourcenhunger (zumindest früher war es dem Entwickler überlassen, ob er die durch sein Programm belegten Ressourcen nach Beendigung desselben wieder freigibt) die schlechte! Fehlerbehandlung (Windows so: <<Jetzt habe ich schon 5 Millionen mal versucht, den Maustreiber zu laden. Naja, ich probiere es weiter und blockiere dabei das gesamte System>> Und viele Krücken wie die registry, die Benutzerverwaltung, die hauseigenen 'Verbesserungen' etablierter Standards.

 

[Fr@nz]

Hallo,
also wenn ich das richtig verstehe, wird ein Fernzugriff mit Bordmitteln nicht ganz so einfach und wenn man Fehler macht auch recht unsicher. Lösungen wie Teamviewer oder Anydesk laufen dann über deren Server, was dann auch eine monatliche Abrechnung bei gewerblicher Nutzung erklärt. Um ein Abo käme ich also nicht herum, damit kann ich dann aber leben.
Für die ersten Versuche wäre dann also in der Tat eine solche Software für mich die einfachste Lösung.
Soweit ich gelesen habe, soll Anydesk noch ein Stück sicherer als Teamviewer sein, Teamviewer ist aber weiter verbreitet.
Wie steht es denn so allgemein mit der Sicherheit von solchen Programmen aus? Kann man da als Anwender grobe Fehler machen?
Gruß
Heiko

Portforwarding für ssh auf deinen Router aktivieren. Ssh ist auf 22, würde empfehlen auf 2222 zu gehen, dann haste die scriptkiddies nicht im Log. Also deine öffentliche IP deiner Firma auf Port 2222 zeigt auf deinen Schnittrechner IP Port 22.
Dann auf deinem Linux Rechner sshd konfigurieren, und einen User (der in der sudo oder wheel Gruppe ist freischalten).
Nächster Schritt, authentizierung. Den User den du freigeschalten hast für ssh lässt du einen Key generien. Zb ssh-keygen -t rsa -b 2048 -N '' enter, enter und fertig.

So jetzt musst du nur noch herausfinden ob du eine feste IP hast oder eine dynamische, heißt alle 24h ne neue. Das kannst du einfach herausfinden in dem du bei Google 'was ist meine IP' eingibst und dann Mal deinen Router neustartetst. Ändert sich die IP musst du noch dyndns konfigurieren. Wenn du eine Fritzbox als Router hast, bietet dir AVM da was an.

Den erstellen key nimmst du mit nach Hause (liegt unter /Home/user/.ssh/id_rsa)
Zu Hause kannst du dich dann per SSH auf deinen Video Rechner einloggen mit:
ssh -p 2222 user@firmenip
Runterfahren geht dann mit shutdown -h now

Jetzt habe ich bestimmt was vergessen, weil ich das alles aus dem Kopf getippt habe. Falls du Hilfe brauchst, biete ich dir gerne an, kurz zu plaudern. Deine Videos und Tipps haben mir auch schon oft geholfen und Linux per SSH zu steuern ist mein Fachgebiet.

 

[Fr@nz]

shutdown -r now

Nein, im Ernst, jedes Programm kann aus der bash gestartet werden, und fast jedes Programm kann so gestartet werden, das es bedingungsanhängig (erfolgreich, Fehler, timeout etc.) wieder beendet wird.

-r ist doch reboot, Heiko will -h (halt)

Wenn die Schnittsoftware ne Zeit angibt könnte man auch einfach sleep <Zeit in Sekunden> && shutdown -h now nutzen.

 

[WinfriedM]

...und dran denken: Wenn man erstmal einen vollwertigen Zugriff auf die grafische Oberfläche von Ferne hat, enstehen sofort viele neue Begehrlichkeiten, diese Möglichkeit zu nutzen. Dann kann man nämlich vollwertig auf dem entfernten Rechner arbeiten, so, als würde man direkt davor sitzen. Sowas würde ich anstreben und nicht nur eine isolierte Lösung für dein eigentliches Problem.

 

[FredT]

Dann rückt der reale Feierabend in weiteste Ferne. Und glaub mir, ich weiß, wovon ich schreib... "Ich will nur noch..."."Ich muß nur noch..."

 

[OakNut]

Ich nutze den Thread auch gleich mal als Einstieg
Mit Anydesk habe ich gute Erfahrungen gemacht und kann es empfehlen.
Linux bringt zwar Boardmittel mit, aber die muss man beherrschen lernen, und warum kompliziert, wenn es auch einfach geht
Möchte man den Desktop des Remote-Rechners sehen, dann ist man mit Anydesk besser dran als per Konsole.

Kostenfrei ist das nicht, aber letztlich bezahlen Ruhm & Ehre auch nicht deren Rechnungen.

 

[Maqu]

Mein Vorschlag:
- besorge dir für den Rechner, welchen du extern herunterfahren willst, ein dynamischen DNS Provider. Einer der aus Deutschland kommt und wert auf Privatsphäre legt ist z.B. dieser: https://desec.io/ ich persönlich würde, auch wenn ich einen AVM Router hätte (FritzBox) nicht deren Service nutzen
- der Rechner auf den du zugreifen willst, hängt sicher an einem Router, den Port für WireGuard musst du natürlich freigeben (forwarden)
- nun kannst du eine VNC Lösung sicher nutzen, da du den Zugriff über WireGuard geschützt hast. WireGuard bietet eine symmetrische Verschlüsselung und ist damit bzgl. Performance deutlich angenehmer, wenn man VNC nutzt, als z.B. openVPN.
- auch ssh kannst du so ganz einfach und gleichzeitig ganz sicher nutzen. An dem Rechner, welchen du Remote erreichen möchtest, würde ich mit firewalld auch noch alles, außer den Port für WireGuard sperren. Selbst wenn du dann einen Fehler in der ssh oder VNC Konfiguration hast, ist der zugriff geschützt.

Du kannst den wireguard-Schritt auch auslassen und über ssh den VNC Zugriff Tunneln, ich denke aber mit WireGuard hast du eine Konfiguration, welche nach einem etwas mühsamen aufsetzen, sehr viele Optionen bietet und danach ganz einfach ist, da dein Remote Computer und der Locale Pendant ein virtuelles Netzwerk teilen. Wenn du zukünftig weitere Services Remote nutzen willst (ein geteiltes Laufwerk, ein Backup, ein Version control System) so ist es der zugriff durch das logische, gemeinsame Netzwerk sehr einfach.

Edit: Security by obscurity (Port 2222 statt 22 für ssh) würde ich nicht empfehlen. Wenn du mit ssh arbeitest, Nutze kein langsames RSA sondern ed25519 (eine elliptische Kurve)

 

[heiko-rech]

Hallo,
danke erst einmal für die vielen Tipps. Aber im Moment geht es doch wieder teilweise in eine Richtung, wo mir einfach das notwendige Wissen fehlt und ich nicht die Zeit habe mir das alles in dem Umfang anzueignen, wie es für einen SICHEREN Betrieb notwendig ist.
Momentan tendiere ich zu Anydesk. Damit würde ich erst einmal testen, wie oft ich das nutze, denn da bin ich mir auch noch nicht so ganz sicher. Zu viel möchte ich auch nicht von zu Hause arbeiten. Eine gewisse Trennung zwischen Freizeit und Arbeit sollte man ja auch als Selbstständiger noch haben.
Gruß
Heiko

 

[2linkeDaumen]

Möglicherweise ist PiKVM das passende Werkzeug für Dich; Du kannst auch den Rechner aus der Ferne ein-/ausschalten und bedienen, als säßest Du davor. Für Echtzeitübertragung ist das nicht perfekt, weil es eine geringe Latenz gibt, aber für das, was Du machen willst, sollte es völlig ausreichen. Und wenn Du Programme in Deiner Linux Umgebung fernsteuern willst, könnte Dir vielleicht AutoKey gefallen:
Autokey Webseite
Autokey Kurzbeschreibung
PiKVM